Déclaration
Déclaration du commissaire à la protection de la vie privée du Canada sur son rapport annuel de 2018-2019 au Parlement
Le 10 décembre 2019
Ottawa (Ontario)
Le commissaire à la protection de la vie privée du Canada, Daniel Therrien, a prononcé la déclaration suivante lors d’une conférence de presse à l’Amphithéâtre national de la presse à Ottawa.
(Le texte prononcé fait foi)
À l’instar de mes prédécesseurs, je réclame depuis plusieurs années une réforme fondamentale des lois sur la protection des renseignements personnels. En mai dernier, le gouvernement a annoncé un examen de la loi fédérale applicable au secteur privé, la Loi sur la protection des renseignements personnels et les documents électroniques, et de celle applicable au secteur public, la Loi sur la protection des renseignements personnels.
Dans le Discours du Trône de jeudi dernier, le gouvernement s’est engagé à revoir les règles qui encadrent le nouvel environnement numérique, de manière à ce qu’elles soient équitables pour tous. Je tiens à saluer cet engagement. La question n’est donc plus de savoir si l’on devrait ou non moderniser les lois, mais plutôt de déterminer comment procéder.
Il s’agit d’une période difficile pour le respect de la vie privée. Pour le meilleur et pour le pire, les technologies axées sur les données sont des technologies perturbatrices. Elles ouvrent la voie à l’innovation et à la croissance économique, mais elles se sont révélées préjudiciables pour les droits, notamment le droit à la vie privée et les droits démocratiques.
Nous faisons face à une crise de confiance. Les sondages nous indiquent que 90 % des Canadiens sont très préoccupés par leur incapacité à protéger leur vie privée. Seulement 38 % des Canadiens croient que les entreprises respectent leurs droits à la protection de la vie privée, et seulement 55 % croient que le gouvernement respecte ces droits. L’an dernier, environ 30 millions de Canadiens ont été victimes d’une atteinte à la sécurité des données.
Les Canadiens veulent profiter des avantages des technologies numériques, mais en toute sécurité. Il appartient au gouvernement de veiller à ce que la législation protège leurs droits.
Puisque la protection de la vie privée est un droit fondamental de la personne et une condition préalable à l’exercice d’autres droits fondamentaux comme la liberté et l’égalité, le point de départ devrait être de faire en sorte que les lois sur la protection des renseignements personnels soient fondées sur des droits.
En d’autres mots, les nouvelles lois sur la protection des renseignements personnels devraient s’appuyer sur les valeurs canadiennes fondamentales.
Mais qu’est-ce qu’on entend par des lois fondées sur des droits? C’est ce que notre rapport annuel vise à clarifier.
Premièrement, la législation doit traiter la protection de la vie privée dans toute son ampleur et sa portée, comme droit de la personne et non pas uniquement comme un ensemble de règles techniques, telles que le consentement, l’accès et la transparence. La protection de la vie privée est souvent considérée à travers le prisme des politiques de confidentialité des sites Web menant à une forme imparfaite du consentement. Il s'agit là d'un point de vue réducteur qui désavantage nettement les individus lorsqu'ils sont confrontés à des organisations ayant infiniment plus de connaissances et de pouvoir.
Pour enchâsser la protection de la vie privée dans le cadre qui lui est propre, soit celui des droits de la personne, la législation devrait être rédigée de sorte que le droit à la protection de la vie privée soit interprété et appliqué selon ses valeurs sous-jacentes, comme un droit de la personne et un élément essentiel à l’exercice d’autres droits fondamentaux. À cette fin, notre rapport suggère l’adoption de préambules et de clauses d’objet qui définissent ces valeurs, tout en reconnaissant l’intérêt légitime des organisations commerciales et l’intérêt public.
Deuxièmement, une réforme de la loi sur la protection des renseignements personnels dans le secteur privé doit mettre fin à l’autoréglementation.
Il est inadmissible que des organisations comme Facebook puissent faire fi des conclusions formulées par le Commissariat et les considérer comme de simples points de vue. La loi ne devrait plus être élaborée comme un code de pratiques exemplaires recommandées pour l’industrie, mais plutôt comme un ensemble de droits et d’obligations exécutoires.
Troisièmement, nous avons besoin de mécanismes d’application de la loi qui offrent des recours rapides et efficaces aux personnes dont le droit à la vie privée n’a pas été respecté et qui permettent de veiller à ce que les organisations s’acquittent en permanence de leurs obligations à cet égard.
Il s’agit, entre autres, de donner au commissaire à la protection de la vie privée les moyens nécessaires pour rendre des ordonnances exécutoires et pour imposer des sanctions conséquentes mais proportionnelles en cas de non-conformité à la loi.
En outre, le Commissariat devrait pouvoir mener des inspections proactives pour s’assurer que les organisations font preuve de responsabilité démontrable dans leurs pratiques de protection de la vie privée.
Quatrièmement, dans le secteur public, la législation doit permettre des activités et des programmes intrusifs uniquement lorsque les institutions fédérales peuvent prouver qu’ils sont nécessaires, et que leur caractère intrusif est proportionnel au bénéfice attendu.
Ce point était essentiel à notre enquête sur Statistique Canada.
Nous avons reçu plus de 100 plaintes qui portaient sur deux programmes concernant, d’une part, la collecte de renseignements sur les antécédents de crédit et, d’autre part, la collecte proposée de renseignements détaillés sur les transactions financières auprès de banques, à l’insu et sans le consentement des personnes visées.
Les Canadiens ont été profondément troublés par ces initiatives. Leur inquiétude était amplement justifiée, vu l’ampleur de la collecte proposée, la nature très sensible des renseignements et le fait que ces renseignements brosseraient un portrait excessivement précis du mode de vie des personnes, de leurs choix de consommation et de leurs intérêts personnels.
L’enquête n’a pas démontré que Statistique Canada avait enfreint les lois actuelles. Toutefois, elle a permis de soulever des enjeux de vie privée considérables. Elle a aussi mis en relief les lacunes des lois existantes.
Même si les représentants de Statistique Canada ont expliqué leurs objectifs de manière générale, ils n’ont pas été en mesure de démontrer la nécessité de recueillir autant de données de nature très sensible concernant des millions de Canadiens.
Nous sommes heureux que Statistique Canada ait finalement accepté nos recommandations de suspendre la mise en œuvre des projets tels qu’ils avaient été conçus initialement, et de travailler avec nous pour remanier les initiatives afin qu’elles respectent les principes de nécessité et de proportionnalité.
J’espère que cette expérience encouragera d’autres ministères à tenir entièrement compte des questions liées à la protection de la vie privée, alors qu’ils harmonisent leurs activités avec la stratégie du gouvernement afin d’utiliser de façon plus stratégique les données qu’ils recueillent.
Avant de terminer, je souhaite insister sur le fait que les lois fondées sur le respect des droits ne nuisent pas à l’innovation. Au contraire : des lois rigoureuses en matière de protection de la vie privée sont essentielles pour favoriser la confiance envers les activités gouvernementales et commerciales.
Sans cette confiance, l’innovation, la croissance et l’acceptation sociale des programmes du gouvernement risquent être durement touchées.
Certains chefs de file de l’industrie de la technologie demandent également une législation qui assure une innovation responsable. Brad Smith, PDG de Microsoft, a déclaré récemment que la société a besoin d’une « nouvelle vague » de mesures de protection de la vie privée qui protègent les droits de la personne. Si le président de Microsoft croit que nous avons besoin de lois en matière de protection des renseignements personnels fondées sur les droits, j’imagine qu’il ne s’inquiète pas trop des risques pour l’innovation.
Des pays en Europe, en Asie, en Amérique du Sud et en Afrique ont récemment modernisé leurs lois en matière de protection des renseignements personnels. Le Canada a déjà été un chef de file en matière de protection de la vie privée; il semble malheureusement que le monde a maintenant une longueur d’avance sur nous.
À ses tout débuts, l’Internet était considéré et présenté comme un instrument au service de la liberté. À présent, nous voyons plus clairement qu’il est source de nombreux avantages, mais aussi de risques très sérieux pour nos valeurs. L’heure est venue de mettre les valeurs et les droits au cœur de nos lois sur la protection des renseignements personnels.
Contenu connexe
- Date de modification :